局域网内文件、打印机共享设置详解
局域网内文件、打印机共享设置详解
       
       
    一、关闭局域网共享操作

1. 不允许SAM帐户和共享的匿名枚举(系统默认是允许的)
定位到组策略-计算机配置-Windows 设置-安全设置-本地安全策略-安全选项-网络访问:不允许SAM帐户和共享的匿名枚举,
设置为已启用
说明:利用IPC$通道可以建立空连接,匿名枚举出该机有多少帐户,显然有一定的安全隐患。建议设置为不允许空连接,以此提高单机拨号上网的安全性,负面影响就是局域网不能互访了。

2. 本机帐户若为空密码,则不允许从其它机访问本机(系统默认是不允许的)
定位到组策略-计算机配置-安全设置-本地安全策略-安全选项-帐户:使用空白密码的本地帐户只允许进行控制台登录。
设置为已启用
说明:很多人的帐户是不加密码的,当局域网中别的电脑访问本机时,就会弹出错误提示、登录失败、用户帐户限制……这是Windows XP系统的一条安全策略造成的,为防止别人趁你空密码时进入你的电脑。

3. Windows防火墙:不允许文件和打印机共享(系统默认不允许)
定位到控制面板-Windows防火墙-例外-文件和打印机共享.
设置为不选择
说明:所有的组策略都设置好了,局域网依然不能访问,提示:您没有权限使用网络资源,不到网络路径!

4. Guest来宾帐户:禁用
定位到控制面板-用户帐号-Guest来宾帐号
设置为禁用

二、开启局域网共享(访问本机无需验证即可进入)

1. 允许SAM帐户和共享的匿名枚举(系统默认是允许的)
定位到组策略-计算机配置-Windows 设置-安全设置-本地安全策略-安全选项-网络访问:不允许SAM帐户和共享的匿名枚举,
设置为已禁用

2. 本机帐户若为空密码,允许从其它机访问本机(系统默认是不允许的)
定位到组策略-计算机配置-安全设置-本地安全策略-安全选项-帐户:使用空白密码的本地帐户只允许进行控制台登录。.
中国十大鬼楼设置为已禁用

3. Windows防火墙:允许文件和打印机共享(系统默认不允许)
父爱文案简短催泪
定位到控制面板-reset是什么意思Windows防火墙-例外-文件和打印机共享.
海贼王 罗设置为选择

4. Guest来宾帐户:启用.
定位到控制面板-用户帐号-Guest来宾帐号
设置为启用

5. 共享方式:本地用户以来宾身份验证
定位到组策略-计算机配置-安全设置-本地安全策略-本地安全策略-安全选项-网络访问:本地帐户的共享和安全模式
设置为仅来宾-本地用户以来宾份验证
说明:当局域网其他机访问本机时,不会弹出对话框就可直接进入。

三、开启局域网共享(访问本机需填用户名及密码)

1. 允许SAM帐户和共享的匿名枚举(系统默认是允许的)
定位到组策略-计算机配置-Windows 谜语设置-安全设置-本地安全策略-安全选项-网络访问:不允许SAM帐户和共享的匿名枚举,
设置为已禁用

2. 本机帐户若为空密码,允许从其它机访问本机(系统默认是不允许的)
定位到组策略-计算机配置-安全设置-本地安全策略-安全选项-帐户:使用空白密码的本地帐户只允许进行控制台登录。.
设置为已禁用

教师节文案简短3. Windows防火墙:允许文件和打印机共享(系统默认不允许)
定位到控制面板-Windows防火墙-例外-文件和打印机共享.
设置为选择

4. Guest来宾帐户:启用.
定位到控制面板-用户帐号-Guest来宾帐号
设置为启用

5. 共享方式:本地用户以自己的身份验证
定位到组策略-计算机配置-安全设置-本地安全策略-本地安全策略-安全选项-网络访问:本地帐户的共享和安全模式
设置为经典-本地用户以自己的身份验证

四、局域网互访知识

1. 局域网互访第一关卡
组策略-计算机配置-Windows 设置-安全设置-本地安全策略-安全选项-网络访问:不允许SAM帐户和共享的匿名枚举
说明:利用IPC$通道可以建立空连接,匿名枚举出该机有多少帐户,显然这样有一定的安全隐患,黑客可以利用扫描器到开放IPC$共享的电脑,匿名枚举出该机所有的用户帐号。
如果用户的帐号不设密码,则很容易被入侵。所以如果是家用电脑
的话,建议禁止空连接,这样即使用户不设密码,上网也不会有太大的风险,负面影响就是不能局域网互访了。

2. 局域网互访第二关卡
组策略-计算机配置-安全设置-本地安全策略-安全选项-帐户:使用空白密码的本地帐户只允许进行控制台登录
说明:很多人的帐户并没有加密码,当局域网中别的电脑访问本机时,会弹出错误提示、登录失败、用户帐户限制……这是Windows XP系统的一条安全策略造成的,为了防止别人趁你空密码时进入你的电脑。如果你的电脑是家用电脑就没必要设置密码,可把此策略设置为已停用。

3. 局域网互访第三关卡
控制面板-防火墙-例外-文件和打印机共享
说明:所有的组策略都设置好了,局域网依然不能互相访问,提示:您没有权限使用网络
资源或不到网络路径!这是因为Windows XP系统还有一道关卡,就是防火墙,局域网互访还要经过防火墙的允许才行。

4. 知识普及
IPC$入侵是黑客惯用的手段。IPC$漏洞不能穿越路由器,所以用路由器上网的用户不必担心开放了局域网共享会有什么隐患。但需要注意的是,路由器会被黑客扫描并窃取保存在里面的ADSL帐号和密码,所以也不要大意,应尽快修改路由器的默认的用户名和密码。
   

版权声明:本站内容均来自互联网,仅供演示用,请勿用于商业和其他非法用途。如果侵犯了您的权益请与我们联系QQ:729038198,我们将在24小时内删除。